Можно ли интегрировать аутентификацию Kerberos в Jetty 6?

Question

Можно ли интегрировать аутентификацию Kerberos в Jetty 6?

В настоящее время у нас есть приложение, которое запускает встроенный сервер Jetty 6.1.14, к которому нам нужно добавить аутентификацию через Kerberos. Я новичок в Kerberos, что делает задачу примерно в 100 раз сложнее, чем, возможно, должно быть. Я искал в Интернете и нашел противоречивые сообщения о том, возможно ли это или нет, но ничего особенного, чтобы дать руководство о том, как действовать.

Мне удалось сделать так, чтобы сервер в основном мог аутентифицировать пользователей с помощью Kerberos, но не смог найти, чтобы клиент автоматически отправил свой билет Kerberos: мне нужно использовать метод auth, хотя есть подсказки, что это может использовать фильтры, которые очень плохо документированы.

Мой вопрос - и я прошу прощения за то, что он был немного расплывчатым, я не был этим раздражен в течение достаточно долгого времени - это запросить некоторые рекомендации по подключению аутентификации kerberos без форм входа в Jetty 6? Или мне просто не повезло? Кто-нибудь добавил этот тип аутентификации в Jetty 6?

2

jetty kerberos jaas gssapi

Источник

user190319 15 окт '09 в 03:21

2 ответа

Другие вопросы по тегам jetty kerberos jaas gssapi

user202722 05 ноя '09 в 10:03 2009-11-05 10:03 · Answer 1 · 2009-11-05 10:03

Если Jetty поддерживает фильтры сервлетов (JSR-53), то этот проект с открытым исходным кодом http://spnego.sourceforge.net/ может быть тем, что вы ищете.

0

Источник

user202722 05 ноя '09 в 10:03

user696632 06 июл '11 в 07:53 2011-07-06 07:53 · Answer 2 · 2011-07-06 07:53

Сначала вы должны подготовить свою доменную среду. Убедитесь, что ваш сервер, если часть вашего домена (присоединился к нему). Затем вы должны создать учетную запись компьютера и назначить имя участника-службы. Если вы сделали это, создайте таблицу ключей для этой учетной записи. Отныне клиент сможет искать хост в домене и создавать заявку на. Затем вступает в игру Jetty.